Integration von Security Incident Response mit zScaler

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können verwenden Integration von Security Incident Response mit zScalerProdukt zum Verbinden von Zscaler Internet AccessServerprotokolle (ZIA) mit Now Platform. Mit dieser Integration können Sie Dashboards anzeigen, anwenderdefinierte Warnungen erstellen und Ihnen helfen, Security Incidents zu untersuchen.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    Übersicht

    Die Zscalerinternet- und Webgateway-Produkt wird aus der Cloud bereitgestellt. Es bietet Ihnen die wichtigsten Datenpunkte und Einblicke in Ihre Sicherheitsumgebung Ihres Unternehmens. Integration von Security Incident Response mit zScalerVerbindet Zscaler Internet AccessProdukt mit Ihrem Now PlatformInstanz. Durch Verwendung von ZscalerProdukt auf Now Platform, Sie erhalten weitere Einblicke in die Internetnutzung Ihrer Organisation.

    Wichtige Funktionen der Integration

    Diese Integration umfasst die folgenden wichtigen Funktionen:
    • Reputationssuche von erkennbaren Elementen für die globale Bedrohungsbibliothek, die ZscalerProdukt verwaltet.
      Hinweis:
      Die ZscalerDie globale Bedrohungsbibliothek listet Bedrohungen nach Trends, Ursprungsland, Zielziel, Volumen und verschiedenen Bedrohungskategorien auf. Mit dieser globalen Bedrohungsbibliothek können Sie Ihre erkennbaren Elemente anhand der globalen Bedrohungslandschaft untersuchen.
    • Wartung von erkennbaren Elementen in einer Block- oder Allow-Liste auf der ZscalerProdukt.
    • Möglichkeit, Sandbox-Berichte aus abzurufen und zu überprüfen ZscalerProdukt für einen MD5-Hash. Die Cloud-Sandbox-Funktion in ZscalerDas Produkt wird in einer virtuellen Umgebung ausgeführt und analysiert, um schädliches Verhalten zu erkennen.
    • Sicherheitswarnungen aus Patienten 0-Ereignissen, die in generiert werden ZscalerProdukt, wenn ein Anwender eine unbekannte schädliche Datei herunterlädt.
    • Mehrere URL-Kategorielisten, die als Sperrlisten oder Allow-Listen fungieren, wie in definiert ZscalerProdukt.
    • Now Platform Security Incidents, die getaggt werden können, um die URL-Kategorie zu identifizieren, der die erkennbaren Elemente hinzugefügt werden.
    • Ablaufzeiträume, die die Größe der URL-Kategorielisteneinträge beibehalten, indem die älteren Einträge automatisch ablaufen oder entfernt werden.
    • Genehmigungs-Workflow zum Hinzufügen und Entfernen erkennbarer Elemente aus den URL-Kategorielisten.
    • URL-Kategorieeinträge, die mit Datensätzen erkennbarer Elemente und Security Incidents verknüpft werden können, die Threat Intelligence-Ergebnisse und Details dazu enthalten, warum ein Eintrag blockiert wird.

    Erfahren Sie mehr über diese Integration

    Dokumentbezeichner Dokumenttitel
    Zscaler Produktdokumentations-Website ZScaler-Produktdokumentationswebsite
    ServiceNow Produktdokumentations-Website ServiceNow-Produktdokumentationswebsite